Firebase 将Firestore规则配置为仅允许web应用程序具有读写访问权限的适当方式是什么?
对于经过身份验证的用户,有很多规则示例,但是web应用程序本身呢?我希望我的应用程序能够创建、更新和删除文档,但不想让公众访问。如果您不使用Firebase身份验证,但希望在应用程序中使用Firestore,则数据库将有效地开放供公众访问。无法将Firestore的使用限制为一个应用程序。我正在使用用户身份验证。其他“平台”有服务帐户的概念,因此应用程序本身可以获得授权。安全规则根本不适用于从谷歌云服务帐户进行访问。服务帐户访问始终绕过所有规则。安全规则是Firebase客户端访问所独有的。这很有意义。因此,如果我的应用程序和用户需要合法地访问Firestore,我需要同时使用Firestore SDK和Google Cloud SDK。谢谢Firebase 将Firestore规则配置为仅允许web应用程序具有读写访问权限的适当方式是什么?,firebase,google-cloud-firestore,Firebase,Google Cloud Firestore,对于经过身份验证的用户,有很多规则示例,但是web应用程序本身呢?我希望我的应用程序能够创建、更新和删除文档,但不想让公众访问。如果您不使用Firebase身份验证,但希望在应用程序中使用Firestore,则数据库将有效地开放供公众访问。无法将Firestore的使用限制为一个应用程序。我正在使用用户身份验证。其他“平台”有服务帐户的概念,因此应用程序本身可以获得授权。安全规则根本不适用于从谷歌云服务帐户进行访问。服务帐户访问始终绕过所有规则。安全规则是Firebase客户端访问所独有的。这很